网络入侵告警在移动通信网网管系统中的实现设计研究
2015年7月09日 17:29 作者:唐志敏 王新立 中国电子科技集团公司第二唐志敏 王新立 中国电子科技集团公司第二十二研究所 453003
【文章摘要】
随着通信技术的不断发展,我国对移动通信网网管系统的要求有了进一步的提升,而网络入侵告警在网管系统中的实际应用,不仅提高了移动通信网网管系统的安全性与可靠性,还在很大程度上降低了系统建设及后期运行时的成本。因此,本文将针对网络入侵告警系统,对其在移动通信网网管系统中的实现设计进行深入的分析和探究。
【关键词】
移动通信网;实现设计;网管系统; 入侵告警
1 简析移动通信网网管系统
移动通信网网管系统是一个具有较高复杂性的系统,它的组成结构比较多,主要包括:集中操作维护、智能巡检、数据集中制作、电子化运维以及高级集中处理这几个部分,它的运行目的,主要是为了实现对系统中的各类数据信息进行收集、监控、分析、处理、维护以及管理等目的,以在最大限度之内,提高移动通信网的运行效率。就它的管理功能而言,也是较为庞大的,比如:
1)能够对通信网的性能进行系统性的分析,主要有:业务的分布情况、流量的具体流向、网络维护的考核情况以及话务的分布情况等。
2)对干线网进行管理,比如:链路调配、网络设置、数据修改、业务设置、增减节点以及路由设置等。
3)对新业务进行科学地分析,确定其对整个网络能够造成的影响程度,以及时采取有效措施,对其进行合理的规避。
2 探析网络入侵告警系统的设计
网络入侵告警可以被划分成为四个部分,即:
1)用户界面。
我们利用JAVA,对本系统的用户界面进行设计与开发,以达到让用户能够通过该界面,来对整个系统中的数据信息以及各项功能进行有效使用的目的。
2)高级功能。
本系统之所以会应用到大量的数据,主要是为了达到两个目的,即:1)入侵告警;2)对通信网的安全性进行维护与管理。因此,我们特意在本系统当中,设计了一个高级功能子系统,它囊括的功能比较多,主要有:报表分析、资产管理、接口管理、维护工具以及工单管理等。
3)数据处理。
本系统的核心功能,是通过对数据以及各种事件的有效处理,来实现入侵告警的目的。因此,为了尽可能的提高本系统对数据信息以及事件的处理效率,我们特意为其设计了一个具有较高性能的数据处理子系统,它的作用主要是:对各类数据信息进行分析、过滤、处理以及关联,并将其及时的存入到系统的数据库当中。
4)数据采集。
数据在本系统当中,起着至关重要的作用,且它的类型也是比较多的,主要包括:安全策略、日志、安全时间以及风险评估结果等。因此,我们就应当强化本系统的数据采集功能,以为系统其它功能的实现提供数据支持。
3 探究系统的总体设计
3.1 总体设计
借助J2EE,对本系统的整体架构进行设计,而模的设计,则采用的是“UML”, 以合理的突显出本系统的模块化设计思想,并让系统中的各大功能,都能够实现“协调运行,互不影响”运行过程,以尽可能的满足人们对其的实际需求。
3.2 系统架构的实现
针对本系统中的不同模块,我们作出了下述几方面的思考:
1)应用服务器,采用“Sun Solaris”来作为其的操作系统,它能够进行加载的软件有两个,其中一个是网络入侵告警,而另一个则是“IBM WebSphere”。
2)日志服务器,选用“Sun Solaris”来作为其的操作系统,它能够实现加载的软件仅有一个,即:日志管理模块。
3)系统消息服务器,采用“Sun Solaris”来作为其的操作系统,它能够进行加载的软件也有两个,一个是信息服务程序,而另一个则是“IBM MQServer”。
4)数据库服务器,采用“Sun Solaris” 来作为其的操作系统,选取的数据库是“Oracle 9i”。
3.3 数据采集功能的实现
由于本系统对数据的真实性以及实时性,有着较高的要求。因此,我们就必须要保障数据信息能够及时的被系统捕获,同时被快速的传送到相应的模块当中,对其进行有效的分析和处理,然后再依照最终的处理结果,判断是否需要实现入侵报警。于是,针对这一问题,我们选用了多种数据采集技术,例如:安全配置采集技术、安全事件采集技术以及漏洞采集技术等。这些技术不仅具有较高的数据采集功能,还能够对“agent”进行全面的支持,以实现对各类数据进行分析、处理、告警以及响应的过程。
4 论析入侵告警的实现
4.1 短信告警
它的实现原理是:通过在本系统和短信网关中间,增设一个“转化程序”的方式,对告警信息进行及时、有效的转化,使其能够准确的转变成为可以供短信网关进行识别的有效信息,然后再经由网关将该信息发送到相应的移动设备当中,比如:手机等,从而实现短信告警的功能。该功能的实现,具有两大优势,它们分别是: 1)可以进一步提升告警信息的传输效率; 2)不会受到地域以及时间的限制,只要相关管理员具备移动设备,那么他就能够及时的获取到告警信息;3)能够提高管理及技术人员,对移动通信网进行管理及维护的效率。
4.2 声音告警
为了提高本系统入侵告警的准确性与实时性,我们还特意设计了一种“声音告警功能”,它不仅能够支持不同格式的音频,还具备对语音卡进行声音告警的拓展性能,它的实现原理是:当系统一旦发现存在着威胁性的数据或者是事件之时,就会触发本功能,此时,本功能就会借助语音卡,将前一阶段已经预设好的告警音频,及时的播放出来,以告知管理人员移动通信网中出现了威胁。
5 结束语
综上所述,网络入侵告警的实现,不仅保障了我国移动通信网的安全性与可靠性,还在很大程度上提高了通信网的运行效率。因此,为了进一步将我国移动通信网的业务拓展开来,让其能够为我国广大市民提供更优质服务,我们就应当将网络入侵告警系统更为广泛的应用在移动通信网网管系统的建设当中。与此同时,我们还应当采取更为先进的技术与设备, 对该入侵告警系统进行合理的改进并完善,使其能够符合我国移动通信行业未来的发展要求。
【参考文献】
[1] 徐维华. 移动通信网网管系统网络入侵告警的设计与实现[D]. 吉林大学,2004.
[2] 田志宏, 王佰玲, 张伟哲等. 基于上下文验证的网络入侵检测模型[J]. 计算机研究与发展,2013,50(3):498- 508.
[3] 姚紫英. 故障管理在电信网管系统中的应用与发展[J]. 科技信息,2009,(18):379.
[4] 廖建新, 张成, 王晶等. 移动智能网网管系统的分析与设计[J]. 现代电信科技,2002,(5):22-24,41.
【作者简介】
唐志敏. 出生年月1978.12.22. 性别: 男. 籍贯:陕西安康. 研究方向: 移动通信民品产业.
王新立. 出生年月1978.10.12. 性别: 男. 籍贯:陕西华县. 研究方向: 移动通信民品产业 148
网络通信
Network Communication